Nieuws
image

Bekende beveiligingsexpert hekelt werkwijze adblockers

maandag 21 november 2016, 16:50 door Redactie, 16 reacties
Laatst bijgewerkt: 21-11-2016, 17:11

De bekende Australische beveiligingsexpert Troy Hunt, onder andere verantwoordelijk voor de dienst 'Have I Been Pwned' die internetgebruikers voor gehackte accounts waarschuwt, heeft uitgehaald naar de werkwijze van adblockers. Hunt zegt te begrijpen dat internetgebruikers adblockers gebruiken.

Zo nemen advertenties veel bandbreedte in, kunnen malware verspreiden en erg opdringerig zijn. Hunt besloot voor zijn eigen website daarom geen banners te gebruiken, maar een kleine tekststrook waarin de naam van een sponsor wordt genoemd. Tot zijn verbazing bleken adblockers ook deze reclame-uiting te blokkeren. Hunt vermoedde dat dit te maken had met de naam die hij het onderdeel had gegeven. Hij gaf de strook daarom een andere naam, wat tijdelijk werkte. Niet veel later werd de reclame echter opnieuw geblokkeerd.

"Iemand had opzettelijk besloten dat de sponsor die ik laat zien om mij financieel te ondersteunen, degene zonder tracking, images, iframes, malware of andere rotzooi, opzettelijk werd geblokkeerd", aldus de onderzoeker. Hunt is dan ook boos dat hij advertenties op een andere manier vorm wil geven en nog steeds wordt gestraft. Ook al doet hij naar eigen zeggen precies wat adblockers zoals Adblock Plus willen bereiken, namelijk een internet zonder opdringerige, besmette of zware advertenties.

De onderzoeker heeft echter besloten om geen wapenwedloop aan te gaan en zal daarom het onderdeel van zijn website niet opnieuw hernoemen. Via zijn oproep hoopt Hunt dat adblockgebruikers zelf zullen aangeven dat het om een fout gaat. "Als adblockers hetzelfde dieptepunt bereiken als de adverteerders om hun eigen agenda op te dringen is er iets heel ergs mis. Het opzettelijk aanpassen van websites, zoals die van mij, die bewust moeite doen om geen advertenties te tonen waardoor adblockers juist zijn verschenen, maakt ze een onderdeel van het probleem. Adblockers moeten hun zaakjes dan ook op orde krijgen."

Reacties (16)
21-11-2016, 16:55 door Anoniem
Zo moeilijk kan het toch niet zijn om 'dat onderdeel' om de zoveel tijd automatisch van naam te laten veranderen ;)
21-11-2016, 17:00 door johanw
Ook al doet hij naar eigen zeggen precies wat adblockers zoals Adblock Plus willen bereiken, namelijk een internet zonder opdringerige, besmette of zware advertenties.
Hij heeft het dus niet begrepen. Dat AdBlock Plus zichzelf verkocht heeft aan de reclame industrie wil niet zeggen dat iedereen zo werkt. Het doel van adblockers is een internet zonder advertenties, punt. Dat je daarmee ook de trackers, zware en besmette advertenties buiten houdt is mooi meegenomen, maar de enige goede ad is een geblockte ad.
21-11-2016, 17:07 door Anoniem
Ik ben het eens met johanw. De adblockers doen precies waar ze voor bedoeld zijn: advertenties niet laten zien. Dat een beveiligingsexpert liever heeft dat een adblocker zijn advertentie wel laat zien omdat het aan technische eisen voldoet maakt weer pijnlijk duidelijk hoe sommige experts alleen maar aan hun eigen vakgebied kunnen of willen denken als ze klagen.
21-11-2016, 18:21 door Anoniem
Ik houd er een andere mening op na.

Ik heb destijds addblocker om twee redenen geïnstalleerd, security en privacy. Ik weet dat veel websites alleen kunnen bestaan via reclame en ik ben er dan ook niet op tegen dat ze reclame laten zien (zolang deze niet over het gehele scherm lopen en/of geluid maken).

Ik wil juist trackers en besmette advertenties buiten de deur houden (evenals zware geluid makende advertenties). Dat ik dan überhaupt geen reclame ziet, zou je dan kunnen zien als mooi meegenomen, behalve dan dat dit een negatieve impact heeft op het voortbestaan van de website welke ik bezoek. Want ik wil wel dat de website blijft bestaan.

Ofwel, het is afhankelijk met welk doel je addblocker installeert. Als je addblocker gebruikt om dezelfde redenen als ik, heeft Troy een goed punt.
21-11-2016, 18:36 door Anoniem
Door Anoniem: Ik ben het eens met johanw. De adblockers doen precies waar ze voor bedoeld zijn: advertenties niet laten zien. Dat een beveiligingsexpert liever heeft dat een adblocker zijn advertentie wel laat zien omdat het aan technische eisen voldoet maakt weer pijnlijk duidelijk hoe sommige experts alleen maar aan hun eigen vakgebied kunnen of willen denken als ze klagen.

sommige adblockers verkopen ook 'acceptabele advertenties' advertenties aan adverteerders. dus het licht toch iets genuanceerder.
21-11-2016, 20:15 door Anoniem
Boos worden omdat een advertentieblokker een advertentie blokkeert? Aparte man blijft die Hunt toch...

Het 'probleem' zit hem overigens niet in de adblockers an sich, maar meer in de lijsten die worden bijgehouden om advertenties te identificeren. In dit geval, zoals hij zelf al aangaf, gaat het hier om EasyList (https://easylist.to/). Als hij dus zo nodig een schuldige wilt aanwijzen, moet hij daar roepen, en niet bij een ABP of uBlock.

Tot slot, in tegenstelling tot wat hij zegt, vind ik deze 'advertentiebalk' (want dat is het) vrij prominent (afwijkende kleur) en vrij irritant (komt op elke pagina van zijn site terug). Zo onschuldig zoals hij graag wil doen laten overkomen is deze advertentie wat mij betreft dan ook niet.

Overigens een advertentie zonder tracking, kan moeilijk betaald worden per click of per impressie zoals dat heet. Waarschijnlijk heeft de sponsor gewoon een vast bedrag neergelegd ongeacht het bezoek. Zoiets zou juist vervangen kunnen worden door een vrijwillige donatie. Bijvoorbeeld op de pagina waar je terecht komt nadat je een lookup hebt gedaan in zijn database. Als daar een $ 1 donatielink zou staan dan zou hij 'slapend' rijk worden met z'n 450.000 bezoekers per dag... Ook al doet 0,1% een donatie, dan is dat alleen al een kleine $ 14000 per maand aan inkomsten. Lijkt me genoeg voor het runnen van zo'n website...
21-11-2016, 21:44 door Briolet
Door Anoniem: BOverigens een advertentie zonder tracking, kan moeilijk betaald worden per click of per impressie zoals dat heet. Waarschijnlijk heeft de sponsor gewoon een vast bedrag neergelegd ongeacht het bezoek..

Die balk heeft wel een soort van tracking, omdat je op een speciale pagina terecht komt na klikken, weet de adverteerder dat je van Troy's website kwam.
21-11-2016, 22:59 door Anoniem
Dit is ook een ergenis van mij. Implementeer je statische plaatjes als reclame dan is het nog niet goed. Dan kun je de adblocker mensen net zo goed niet tegemoet komen. Het is slimmer om content met reclames te mixen. Dat is het enige dat werkt.
22-11-2016, 09:07 door Anoniem
<p id="message_contents"><strong>Sponsored by:</strong> <i class="fa fa-circle-o-notch fa-spin fa-3x fa-fw"></i></p>

leuk element op zijn pagina, en adblock plus blokkeert inderdaad deze regel :')
22-11-2016, 09:48 door Bladie
Mijn primaire reden om adblockers te gebruiken is de "aanwezigheid" van sommigen. De druppel was zo'n full-page pop-up+achtergrond+muiziek bij nu.nl. En dat niet eenmaal op een dag maar een hele dag lang, elke bezoek die dag weer (daarop zou men eenvoudig op kunnen testen - maar ja). De secundaire reden is beveiliging.

Ik kan mij de frustratie van Hunt wel voorstellen; je bent niet opdringerig (een regeltje op je website) en er is geen beveiligingsissue. Kortom: waar bemoeien die adblockers zich mee in dit geval. En ik begrijp heel goed dat reclame een belangrijke drijfveer / motor is van het web.
22-11-2016, 11:43 door Anoniem
Door johanw: Hij heeft het dus niet begrepen. Dat AdBlock Plus zichzelf verkocht heeft aan de reclame industrie wil niet zeggen dat iedereen zo werkt. Het doel van adblockers is een internet zonder advertenties, punt. Dat je daarmee ook de trackers, zware en besmette advertenties buiten houdt is mooi meegenomen, maar de enige goede ad is een geblockte ad.

Ik snap je houding maar dit is niet echt handig als je gratis content wil blijven krijgen. Zonder advertentie inkomsten verdwijnt alles achter een paywall... Dingen met middenweg e.d.
22-11-2016, 12:12 door Anoniem
Om de onderzoeker zijn mening kracht bij te zetten: De hoofdreden voor mij om adblocking toe te passen is niet omdat er reclame is; maar omdat wel heel veel vormen van reclamering de floodgates naar potentieel misbruik al jaren open zetten. De ad van de ondeezoeker zou ik zelf dus ook whitelisten; liever plaintext ipv al die "media"
22-11-2016, 12:16 door Anoniem
[quote
Ik snap je houding maar dit is niet echt handig als je gratis content wil blijven krijgen. Zonder advertentie inkomsten verdwijnt alles achter een paywall... Dingen met middenweg e.d.[/quote]
Ja en? Laat maar lekker verdwijnen. Het internet is toch al verpest door al die k*tpartijen die zonodig geld moeten verdienen aan dubieuze businessmodellen. Laat maar lekker achter een paywall verdwijnen om daarna helemaal failliet te gaan en totaal te verdwijnen. Dan wordt het internet mischien wel weer leuk en kunnen we het weer gebruiken waarvoor het bedoeld is, informatie uitwisseling voor mensen die niet overal dollars in zien.
22-11-2016, 16:55 door [Account Verwijderd] - Bijgewerkt: 22-11-2016, 17:35
[Verwijderd]
22-11-2016, 17:58 door Anoniem
Door Anoniem: <p id="message_contents"><strong>Sponsored by:</strong> <i class="fa fa-circle-o-notch fa-spin fa-3x fa-fw"></i></p>

leuk element op zijn pagina, en adblock plus blokkeert inderdaad deze regel :')


"What. The. Fuck." ->> "What. The. Fuck. Troy!"

Inderdaad terechte (code) blokkade bij deze selectief vergeten regel in fake verontwaardiging
class="fa fa-circle-o-notch fa-spin fa-3x fa-fw"

http://fontawesome.io/examples/
Animated Icons

Use the fa-spin class to get any icon to rotate, and use fa-pulse to have it rotate with 8 steps. Works well with fa-spinner, fa-refresh, and fa-cog.

<i class="fa fa-spinner fa-spin fa-3x fa-fw"></i>
<span class="sr-only">Loading...</span>

<i class="fa fa-circle-o-notch fa-spin fa-3x fa-fw"></i>
<span class="sr-only">Loading...</span>

<i class="fa fa-refresh fa-spin fa-3x fa-fw"></i>
<span class="sr-only">Loading...</span>

<i class="fa fa-cog fa-spin fa-3x fa-fw"></i>
<span class="sr-only">Loading...</span>

<i class="fa fa-spinner fa-pulse fa-3x fa-fw"></i>
<span class="sr-only">Loading...</span>

Nogal wiedes dat hij niets verder gaat doen.
Want hij weet waarschijnlijk dondersgoed waar het aan ligt en dat zijn aanpak nog te intrusive is.
Als de code tenminste ook doet wat het belooft; bewegend element weergeven.
Beweging leidt af en is dus intrusive.

Dat doet het overigens niet bij mij, want ik heb NoScript en weer geen adblocker.
Ook daarom is de verontwaardiging rondom adblockers alleen al niet terecht.

Heel simpel eigenlijk.
- Code aanpassen en voldoen aan de regels
of
- Gewoon net als andere grote websites betalen om op de whitelist te komen kan natuurlijk ook.
Voor kleintjes is het gratis geloof ik, maar 450.000 bezoekers (per dag/maand jaar?) is geen kleine website meer te noemen.

Niet willen betalen staat je vrij maar kom daar dan voor uit.
Openbaar gehuil lijkt hier allerminst op zijn plaats.
25-11-2016, 13:06 door Anoniem
"Security researcher" die niet eens in staat is om via een javascriptje even de ids/classes te wijzigen.. En vervolgens "zoveel" extra veel moeite doet. Ik lach hem uit, sorry hoor..

Als "security researcher" zoek je gaten in nieuwe en bestaande software om dingen te kunnen doen die normaal niet mogelijk zijn. Dit kan hij blijkbaar niet anders ging hij niet janken om zoiets.

Wij van wc eend..

Er is helemaal niets mis met adblockers, de gebruikers die hun handmatig geblokkeerde advertenties toevoegen zijn het probleem. Het is dus een structureel denkfoutje, er mist moderatie voor het in de blocklist terecht komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure